Importar un Certificado en un Dispositivo Cliente

Cuando configura su Firebox para usar un certificado para autenticación o inspección de contenido de HTTPS, debe importar ese certificado para cada cliente en su red para prevenir advertencias de seguridad en sus buscadores. Puede realizar esta importación en el dispositivo de cada cliente en particular o usar las políticas de grupo con Microsoft Active Directory para instalar el certificado automáticamente para todos los clientes.

Para el contenido de inspección HTTPS Proxy, puede usar el certificado CA predeterminado Autoridad Proxy en su dispositivo. Si su organización ya cuenta con una PKI (Infraestructura de Llave Pública) instalada con una CA de confianza, entonces puede importar un certificado en el dispositivo que esté firmado por la CA de su organización.

Para obtener más información sobre la inspección del contenido y los certificados, consulte Utilizar Certificados con Inspección de Contenido de Proxy HTTPS.

Para obtener instrucciones sobre cómo exportar un certificado desde su Firebox, consulte Exportar un Certificado desde su Firebox.

Cuando exporta un certificado desde su dispositivo, este se guarda en formato PEM. Para algunos métodos de distribución de certificados, el formato preferido para la importación es DER. Para obtener información sobre cómo convertir formatos de certificados, consulte Convertir Formato de Certificado.

El sistema operativo y explorador web de cada cliente tienen diferentes métodos de importación de certificados. En las próximas secciones se describen las instrucciones para los sistemas operativos y exploradores web más comunes. Para otros sistemas operativos y exploradores, consulte la documentación del fabricante.

El WatchGuard ofrece instrucciones de interoperabilidad para ayudar a nuestros clientes a configurar los productos WatchGuard para que funcionen con productos creados por otras organizaciones. Si necesita más información o soporte técnico sobre cómo configurar un producto que no sea de WatchGuard, consulte la documentación y los recursos de soporte del producto en cuestión.

• Importar un Certificado desde el Portal de Certificados en Firebox
• Importar un Certificado en Clientes Windows con Internet Explorer
• Importar un Certificado en Clientes Windows con Política de Grupo Active Directory
• Importar un Certificado con Mozilla Firefox
• Importar un Certificado con Mac OS X y Apple Safari
• Importar un Certificado con un Dispositivo Apple iOS
• Importar un Certificado con un Dispositivo Android

Importar un Certificado desde el Portal de Certificados en Firebox

Un cliente también puede descargar e instalar un certificado de Autoridad Proxy desde el Portal de Certificados en el Firebox en http://<dirección IP del Firebox>:4126/certportal. Para obtener más información, consulte Portal de Certificados.

Importar un Certificado en Clientes Windows con Internet Explorer

Cuando instale un certificado en las Autoridades de Certificación Raíz de Confianza con Internet Explorer, esto habilita el sistema completo, incluyendo otros programas o servicios que usen la tienda de certificados de Windows, para usar ese certificado. Por ejemplo, el explorador Google Chrome para Windows y Actualizaciones de Windows también usarán cualquier certificado instalado.

Si el certificado está en formato DER, puede cambiar el nombre del archivo con extensión .der, .cer, o .crt. Luego, puede distribuir este certificado a usuarios que puedan hacer doble clic en el archivo del certificado para iniciar el Instalador del Certificado en su sistema.

Para importar un certificado con Internet Explorer manualmente:

1. Seleccione Herramientas.
2. Seleccione Opciones de Internet.
3. Seleccione la pestaña Contenido.
4. Haga clic en Certificados.
5. Haga clic en Importar y siga los pasos en el Certificate Import Wizard para importarlos. Especifique las Autoridades de Certificación Raíz de Confianza como la ubicación del certificado durante este proceso.

Importar un Certificado en Clientes Windows con Política de Grupo Active Directory

También puede implementar certificados a sus dispositivos de clientes Windows a través de un objeto de política grupal en su servidor Active Directory. Esto le permite actualizar todos los clientes de Windows en su dominio de forma automática con los certificados requeridos.

Si requiere instrucciones, revise la documentación de Microsoft para su sistema operativo:

Windows Server 2012, 2012 R2, y 2016 — Distribuir Certificados a los Equipos Clientes usando Política de Grupos

Importar un Certificado con Mozilla Firefox

Para importar un certificado con Mozilla Firefox:

1. Seleccione Opciones.
2. Seleccione la pestaña Avanzada.
3. Seleccione la pestaña de Certificados.
4. Haga clic en Ver Certificados.
5. Seleccione la pestaña Autoridades.
6. Haga clic en Importar.
7. Examine para seleccionar el archivo de certificado y después haga clic en Abrir.
8. En el cuadro de diálogo Descargar Certificado, marque la casilla de selección Confiar esta CA para identificar sitios web.
9. Haga clic en Aceptar.
10. Reinicie Firefox.

Importar un Certificado con Mac OS X y Apple Safari

Este proceso le permite a Safari y otros programas o servicios que usan la tienda de certificado Mac OSX obtener acceso al certificado.

1. Abra la aplicación Acceso de clave.
2. Seleccione la categoría Certificados.
3. Haga clic en + (el botón con el icono más) en la barra de herramientas inferior, luego busque y seleccione el certificado.
4. Seleccione la clave Sistema, luego haga clic en Abrir.
   O bien, seleccione la clave del Sistema, luego arrastre y suelte el archivo del certificado en la lista.
5. Haga clic con el botón derecho en el certificado y seleccione Obtener información.
   Aparece una ventana de información de certificado.
6. Expanda la categoría Confiar.
7. En la lista desplegable Al usar este certificado, seleccione Confiar siempre.
8. Cierre la ventana de información del certificado.
9. Ingrese la contraseña del administrador para confirmar sus cambios.

Importar un Certificado con un Dispositivo Apple iOS

Para importar un certificado con un dispositivo Apple iOS, como un iPhone o un iPad, necesita usar un archivo de certificado en formato DER. Para obtener información sobre cómo exportar un certificado en formato PEM desde Firebox System Manager y convertirlo a formato DER, consulte Exportar un Certificado desde su Firebox y Convertir Formato de Certificado.

El archivo del certificado puede distribuirse a usuarios finales en varias formas, como correo electrónico, descarga de sitio web, perfil, perfil de configuración de iOS o instalación mediante el Protocolo de Registro de Certificado Simple (SCEP).

Si recibe un archivo de certificado por correo electrónico o descarga de sitio web, marque el certificado para agregarlo al dispositivo. Por ejemplo, para agregar un certificado distribuido por correo electrónico:

1. Abra la aplicación de Correo.
2. Abra el correo que contiene el certificado adjunto.
3. Toque el certificado adjunto.
   Aparece el Diálogo Instalar Perfil.
4. Marque Instalar.

Si aparece un mensaje de advertencia, puede ignorarlo de forma segura en este momento y marcar Instalar. Este mensaje aparece si el dispositivo iOS no confía en la autoridad firmante para este certificado.

Importar un Certificado con un Dispositivo Android

Las instrucciones para agregar un certificado a un dispositivo Android varían según el fabricante. Aplican estas normas generales:

• Debe tener una versión de Android que sea 4.3 o superior para agregar un certificado.
• Android admite certificados X.509 con codificación DER. Ciertos dispositivos requieren que los certificados se guarden con una extensión de archivo .crt o .cer.

Para obtener información sobre cómo exportar un certificado en formato PEM desde Firebox System Manager y convertirlo a formato DER, consulte Exportar un Certificado desde su Firebox y Convertir Formato de Certificado.

Si tiene una copia del certificado en su dispositivo como un adjunto de correo electrónico o descarga de archivo, algunos dispositivos le permiten marcar el certificado para importarlo a su dispositivo.

1. Abra la aplicación de correo en su dispositivo Android.
2. Abra el correo que contiene el certificado adjunto.
3. Toque el certificado adjunto.
   Aparece el cuadro de diálogo Nombrar el Certificado.
4. Ingrese un nombre descriptivo para el certificado.
5. Toque Aceptar.

Para importar un certificado guardado en el almacenamiento interno de un dispositivo Android:

1. En las configuraciones de su dispositivo Android, vaya a la configuración de seguridad en donde se almacenan los certificados y las credenciales.
2. Importe el certificado.

Vea también

Administrar Certificados del Dispositivo (WSM)

Administrar Certificados del Dispositivo (Web UI)

Proxy HTTPS: Inspección de contenido

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.